WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher
 

Hallo liebe Helferlein,

Bevor ich :killpc: diesem Ratschlag folge, wollte ich hier noch um Rat fragen. Als ich vorige Woche von meinem Notebook (winxp) eine Lanverbindung einrichten wollte, habe ich in der Netzwerkumgebung nichts mehr gefunden, womit ich sie hätte einrichten können. Im Gerätemanager wird überhaupt nichts mehr angezeigt, der ist total leer. :dummguck: Alle angeschlossenen Geräte arbeiten aber einwandfrei.

Bis darauf, dass schon seit ein paar Jahren die Geschwindigkeit des Explorers, Arbeitsplatzes und des Speicherns und Umbenennen von Dateien extrem verlangsamt ist, konnte ich aber noch recht gut damit arbeiten. Beim Start muss ich seit ca. 4 Jahren immer im Bios die Zeit und das Datum einstellen. Dann dauert es so ca. 10-15 Minuten ehe alles geladen ist und die Arbeit am Notebook beginnen kann. Antivir brachte beim Scannen der Festplatte keine Funde mehr. Bisher dachte ich auch, dass wenn die gefundenen Dateien in Quarantäne verschoben oder gelöscht wurden, alles wieder ok ist.

Noch schlechter ist die Tatsache, dass ich schon das Servicepack 3 für xp nicht mehr installieren konnte und auch Antivir dadurch total veraltet ist, weil die Aktualisierung von Antivir das Servicepack 3 voraussetzt. Avast habe ich ebenfalls probiert zu installieren. Die Insallation bricht jedoch immer ab.

Vor ca. 2 Jahren habe ich im Internet schon recherchiert, bin aber auf keine wirklich bereinigende Lösungen gestoßen. Ich glaube mit ccleaner hatte ich damals was bereinigt, weiß aber nicht mehr was genau. Den Defender konnte ich damals auch nachinstallieren und eine Fixdatei von Microsoft brachte das Notbook wieder soweit in Ordung, dass ich damit halbwegs arbeiten konnte. Zeitweilig startete es auch wieder, ohne dass ich erst im Bios die Zeit einstellen musste.

Heute habe ich im Quarantäneordner des Antivir nachgesehen und einige Sachen gefunden, die möglicherweise besser nicht auf der Festplatte wären, sich dort aber schon länger aufhalten.

Mein Problem ist zusätzlich, dass ich seit der Umstellung auf LTE Ende Februar 2013 mit diesem Notebook nicht mehr ins Internet komme (Netzwerk lässt sich nicht einrichten). So kann ich Malwarebytes zwar mit USB-Stick vom PC auf das Notebook bringen jedoch dort die Datenbank nicht aktualisieren. Das logfile hänge ich trotzdem mal an. Da waren zumindest jetzt keine Funde.

Die Quarantäne von Antivir bietet folgende Infos.

Leider bin ich ziemlich hilflos, da Vieren, Würmer und Trojaner nicht wirklich zu den Gebieten gehören, mit denen ich mich auskenne. Es wäre schön, wenn mir jemand helfen könnte und ich nicht neu aufsetzen muss. Ich hätte auch gerne wieder ein sauberes System mit dem man wieder besser arbeiten kann. :confused:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Hallo,

schön, dass Du mir helfen möchtest.
Hier kommen die beiden Dateien.

OTL Logfile:
--- --- ---


OTL EXTRAS Logfile:
--- --- ---

[/CODE]

Bitte nun Logs mit GMER (<<< klick für Anleitung) und MBAR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur MBAR aus.

Anleitung MBAR:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hallo cosinus,

nach fast 10 Stunden scannen war Gmer vor ca. einer halben Stunde fertig, ohne Abstürze. Als ich jedoch auf Copy gedrückt hatte und den Inhalt der Zwischenablage in Notepad einfügen wollte konnte ich weder Notepad noch sonst irgend etwas auf dem Notebook öffnen. Es kam immer die Meldung, dass keine Ressourcen zur Verfügung stehen. Es sind jedoch ca. 9GB frei auf der Festplatte. Da habe ich vorsichtshalber Save gedrückt. Es kam die Meldung, dass nicht alles ordnungsgemäß gespeichert werden konnte. Auch auf dem Desktop liegende Notepaddateien oder den Arbeitsplatz konnte ich nicht öffnen. Immer kam die Meldung, dass keine Ressourcen zur Verfügung stehen. Letztendlich ist das Notebook dann abgestürzt. Es war in den 10 Stunden scannen sehr heiß geworden, was schon fast normal ist. Dann stürzt es auch regelmäßig ab und kann erst nach Abkühlung wieder gestartet werden. Gibt es jetzt eine Möglichkeit an die Daten vom Scannen zu kommen?

Mach erstmal mit MBAR weiter, GMER probieren wir später nochmal.

MBAR hat nichts gefunden. Ich konnte vor dem Scan nicht updaten, da ich ja mit dem Notebook nicht ins Internet komme.

Du solltest doch meine Anfangshinweise richtig lesen!

Ok, kommst du noch im abgesicherten Modus ins Internet?




Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Nein, ich komme auch im abgesicherten Modus nicht ins Internet.

aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Ich nehme an das die nächsten Schritte im Normalmodus ablaufen sollen oder? Ich bin grad noch im abgesicherten Modus.

Ja ist richtig, im normalen Modus bitte :)

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Die Wiederherstellungskonsole ist nicht installiert und ins Internet geht es ja nicht. Was soll ich jetzt tun? Combofix sagt:

Wir brauchen die Wiederherstellungskonsole:

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

• Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
• Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
• Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

Die Wiederherstellungskonsole wurde erfolgreich installiert und die Suche nach infizierten Dateien wurde begonnen. Eine knappe Minute danach erschien die Meldung auf dem Bildschirm:

Dahinter steht der übliche Microsofttext zum Melden des Problemes. Gehört diese Datei zu ComboFix und ist das jetzt abgestürzt?

Warte noch etwas ab

Ich glaube hier passiert nichts mehr. Es ist alles noch unverändert seit mehr als 30 Minuten. Der Cursor blinkt hinter: Die Fehlermeldung habe ich noch nicht weg geklickt.

Dann starte bitte neu, lade combofix.exe neu runter

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Zuerst die schlechte Nachricht - Windows startet in Endlosschleife.

Der Windowsbildschirm blinkt kurz auf, lädt ein paar Sekunden und startet neu. Im abgesicherten Modus das gleiche. Es ist mir noch nicht wieder gelungen das Notebook zu starten. Ich habe jetzt sogar gewartet bis es komplett ausgekühlt ist. Im kalten Zustand ist es bisher immer wieder gestartet.

Zum Ablauf von ComboFix:

Nachdem ich ComboFix neu gestartet hatte, der Wiederherstellungspunkt anscheinend erstellt wurde, kam genau an der selben Stelle wie beim ersten Versuch:

die Meldung:

Die Meldung habe ich mit "nicht senden" weg geklickt. ComboFix hat darauf hin weiter gearbeitet.

Nachdem Fertiggestellt Stufe_3 im ComboFix-Fenster angezeigt wurde erschien ein alert mit:

Das verschwand kurz darauf, ohne dass ich ok geklickt habe.

Danach hat ComboFix bis zum Ende ohne weitere Meldungen weiter gearbeitet. Sogar das logfile erschien für ca. 2 Sekunden auf dem Bilschirm, bevor windows abstürzte. Kurz vorher während der Erstellung des logfiles erschien in der Taskleiste ein Hinweis, dass irgendeine windows Systemdatei (die Zeit bis zum Absturz war zu kurz, so konnte ich nicht erkennen, welche) beschädigt ist und chkdsk ausgeführt werden soll. Nach solchen Meldungen fuhr windows früher immer mit Bluescreen hoch und checkte die Festplatte. Anschließend war dann immer wieder alles i.O.

Im Moment bin ich etwas ratlos. :confused::confused:

Ich habe jetzt einmal alle Varianten im Startmenü von Windows versucht. Es passiert bei allen das gleiche. Bis zum Windowslogo und dem Ladebalken läuft der Start bei allen Varianten gleich (so wie immer) ab. Kurz nach erscheinen des Ladebalkens startet Windows jedesmal neu. Auch bei der letzten funktionierenden Konfiguration.

Hallo cosinus,

heute morgen beim Windowsstart habe ich mal ausgewählt "Neustart bei Systemfehlern deaktivieren", da, bevor Windows neu startet, kurz weiße Schrift auf schwarzem Hintergrund erscheint, die aber sofort wieder verschwindet ohne, dass man etwas lesen kann.

Nun habe ich folgende Meldung weiß auf blau auf dem Monitor, die mir noch nicht wirklich weiter hilft:

Vermutlich war diese Windows-Installation doch schon zu stark beschädigt und umgebogen, zudem fehlten ja auch noch das SP3 und es ließ sich ja ebenfalls nicht installieren, richtig?

Ich würde vorschlagen, dass du das System mit einem Rettungssystem (Linux-Live-System) deine Daten sicherst und den Rechner anschließend komplett neu installierst. Also nach der Datenrettung die Platte des Rechners vollständig löschen, Partition(en) neu anlegen und formatieren, Betriebssystem neu installieren. Als Betriebssystem muss nicht unbedingt Windows zum Einsatz kommen, fast alles lässt sich auch unter einer modernen Linux-Distro realisieren.

Zuerst möchte ich Dir trotzdem für Deine Hilfe danken. Eine Sicherung hatte ich voriges Wochenende schon gemacht. Ich habe immer gehofft, dass ich sie nicht brauchen werde und hoffe jetzt, dass beim Rückspielen dann nichts schief geht.

Zuvor werde ich aber noch mit der WindowsCD eine Reparatur versuchen obwohl ich nicht glaube, dass das funktionieren wird.

Würde ich sein lassen. Vllt startet Windows wieder, aber du hast ein repariertes System mit einigen Macken und unvorhersehbarem fehlerhaftn Verhalten :wtf:

Hallo cosinus,

wider Erwarten scheint wieder alles im Lot zu sein. Als ich gestern die Windowsreparatur mit der Recovery-CD versucht habe, kam ich wie erwartet auch nicht zum Ziel. Egal was ich auch versucht habe immer in dem Moment, wo Windows bis an einen Punkt gekommen war, an dem eine Eingabe möglich war, erschien der Bluescreen:

und das Notebook konnte nur noch ausgeschaltet werden.

Ich habe noch ein bisschen in Computerforen gelesen und gemerkt, dass ich nicht allein mit diesem Fehler bin. Nur Lösungen gab es fast nie und wenn doch funktionierten sie bei mit nicht, weil ich keine Chance hatte irgend etwas einzugeben. :heulen:

Inzwischen hatte ich Parted Magic geladen (mein monatliches Limet von 10GB ist leider schon aufgebraucht und so dauern die Downloads ziemlich lange) und mir nach Eurer Anleitung einen Bootstick angelegt. So konnte ich endlich per Linux an meine Daten, die alle noch vorhanden sind. Auch das ComboFix-logfile konnte ich kopieren.

Ich habe noch ein bisschen unter linux nach meinen Daten geschaut und mir dann mal die ntfs.sys Dateien aus dem ComboFix-logfile gesucht aber nichts daran gemacht, weil ich 1. keine Ahnung habe (ich hätte sie bestenfalls durch die entsprechenden Dateien aus der Sicherung ersetzt, dazu hatte ich nach 0:00 Uhr auch einfach keine Lust mehr) und 2. sahen die nicht irgendwie auffällig aus. Auch ins Internet kam ich unter Linux per Lanverbindung (LTE). Das Notbook stand dann unter Linux einfach nur noch so rum, während ich am PC das ComboFix-logfile öffnete, was ja vor dem Absturz gerade so noch erstellt wurde. Das schien ok zu sein.

Aus nicht erkennbaren Gründen stürzte Linux am Notebook aber plötzlich ab und ließ sich auch nicht mehr starten. Es kam immer bis zu einem Bildschirm, an dem irgendwelche Temperaturen angezeigt wurden und stürzte dann ab. Sehr heiß war es eigentlich nicht. Da bin ich andere Temparaturen gewöhnt, wenn mal Vorgänge längere Zeit 100% auslasten.

Spaßeshalber habe ich dann mal unter Windows gestartet. Als das Winlogo mit dem Starbalken seine normale Arbeit aufnahm fiel mir förmlich ein Stein vom Herzen. Nachdem chkdsk automatisch ausgeführt und dabei wirklich jede Menge gelöscht und neu zugeordnet wurde, läuft Windows nun wieder wie vor dem Absturz. :taenzer: Das Geheimnis scheint wohl chkdsk gewesen zu sein, welches vorher nicht mehr ausführbar war. Warum es dann ausführbar war weiß ich nicht. Ich habe unter Linux nichts weiter gemacht als in den Verzeichnissen geschaut ob die Daten noch in Ordnung sind.

Jetzt würde ich mich sehr freuen, wenn Du mir noch weiter helfen würdest und wir nach ComboFix weiter machen könnten. :)

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  Code:

  ---

  Driver::
Wm0dfc0
.nsidmewwrs

  ---

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Hallo cosinus,

danke für die weitere Hilfe. Gestern hatte ich nicht die notwendige Ruhe die nächsten Schritte abzuarbeiten.

Leider ist das Notebook kurz vor Beendigung von ComboFix abgestürzt. Bei fertiggestellt_50. Es wurde kein logfile erstellt. Kann ich ComboFix einfach noch einmal ausführen? Die CFScript.txt ist vom Desktop verschwunden.

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Es kamen mehrere Meldungen:
Diese Meldung (Alert), ziemlich am Anfang, verschwand nach ein paar Sekunden ohne Ok zu klicken.

Diese Fehlermeldung erschien nach Fertiggestellt Stufe_50 - mit OK weggeklickt.

Das steht danach im ComboFix-Fenster

Dazu erschien dieses Alert.

Soll ich jetzt OK klicken? Eigentlich habe ich gar keine andere Wahl.

Combofix Logfile:
--- --- ---


Suspect:: und Collect:: sind im Script nicht enthalten. Nachdem ComboFix fertig war erschien auch keine Message-Box mit Anweisungen. Es öffnete sich nur das logfile.

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.

Hier kommen die logfils.

AdwCleaner Logfile:
--- --- ---


OTL Logfile:
--- --- ---

[/CODE]

OTL EXTRAS Logfile:
--- --- ---

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Cosinus,

ich komme nach wie vor über Windows nicht ins Internet kann also weder Malwarebytes aktualisieren noch online scannen.

In den Diensten fehlt der DHCP-Dienst (Lt. diversen Foren scheint der ja für den Internetzugang notwendig zu sein). Die Registryeinträge scheinen dafür jedoch ok zu sein. Vor kurzem meine ich den DHCP-Dienst noch gesehen zu haben. Internet funktionierte da aber über Lan auch schon nicht. Bis Mitte Februar bin ich über ISDN ins Internet gegangen. Das hat problemlos funktioniert und würde sicher auch jetzt noch gehen. Jetzt habe ich nur noch analoge Tel-Leitung deshalb kann ichs nicht mehr testen.

Für heute wünsche ich erst einmal eine gute Nacht.

Versuchen wir mal alles mit diesem Tool zu reparieren

Windows Repair (All In One)

Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  http://i1224.photobucket.com/albums/...3/Capture3.gif
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  http://i1224.photobucket.com/albums/...y3/Capture.gif
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  http://i1224.photobucket.com/albums/...3/Capture1.gif
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  http://i1238.photobucket.com/albums/...eakingtool.jpg

Es wäre ja zu schön gewesen wenn es jetzt geklappt hätte. Step2 hat gut geklappt. Unter Step3 wird die Windows Professional-CD-ROM verlangt. Winxp Home war auf dem Notebook installiert. Dazu gab es von Fujitsu Siemens eine Produkt Recovery CD-ROM mit Windows XP Home Edition-SP1a. Diese habe ich auf Verlangen, während Step3 ausgeführt wurde, eingelegt. Es erscheint die Meldung:

Ich habe noch eine managed-CD - Drivers & Utilities CD 15 Consumer Notebook (Only Windows XP Home supported). Die habe ich auch mal eingelegt. Auch da kommt o.g. Meldung. :heulen:

Ich bin grad wieder etwas ratlos. Ich hoffe Dir fällt noch was ein.

Wenn das Teil eine Windows-CD verlangt, musst du dir sowas eben besorgen